في حالة تمكين مكون الحماية من تهديدات الشبكة، يمنع Kaspersky Endpoint Security تهديدات الشبكة تلقائيًا. بالإضافة إلى ذلك، يستطيع التطبيق منع الكمبيوتر المهاجم وتقييد إرسال حزم شبكة الاتصال لفترة زمنية معينة. وافتراضيًا، يمنع Kaspersky Endpoint Security الكمبيوتر لمدة ساعة واحدة.
افتح Kaspersky Security Center Administration Console.
في شجرة وحدة التحكم، حدد السياسات.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد الحماية من التهديدات الأساسية ← الحماية من تهديدات الشبكة.
تحت إعدادات الحماية من تهديدات الشبكة، حدد خانة الاختيار حظر أجهزة الهجوم لأجلNدقيقة.
في حالة تمكين الخيار، يضيف مكون الحماية من تهديدات الشبكة الكمبيوتر المهاجم إلى قائمة المنع. وهذا يعني أن مكون الحماية من تهديدات الشبكة يمنع اتصال الشبكة بالكمبيوتر المهاجم بعد أول محاولة لهجوم الشبكة لمدة محددة من الوقت. ويؤدي هذا المنع إلى وجود حماية تلقائية لكمبيوتر المستخدم ضد هجمات الشبكة المستقبلية المحتملة من نفس العنوان. الحد الأدنى للوقت الذي يجب أن يقضيه الكمبيوتر المهاجم في قائمة الحظر هو دقيقة واحدة. ويبلغ الحد الأقصى للوقت 999 دقيقة.
قم بتعيين مدة حظر مختلفة لجهاز كمبيوتر مهاجم في الحقل الموجود على يسار خانة الاختيار حظر أجهزة الهجوم لأجلNدقيقة.
في حالة تمكين الخيار، يضيف مكون الحماية من تهديدات الشبكة الكمبيوتر المهاجم إلى قائمة المنع. وهذا يعني أن مكون الحماية من تهديدات الشبكة يمنع اتصال الشبكة بالكمبيوتر المهاجم بعد أول محاولة لهجوم الشبكة لمدة محددة من الوقت. ويؤدي هذا المنع إلى وجود حماية تلقائية لكمبيوتر المستخدم ضد هجمات الشبكة المستقبلية المحتملة من نفس العنوان. الحد الأدنى للوقت الذي يجب أن يقضيه الكمبيوتر المهاجم في قائمة الحظر هو دقيقة واحدة. ويبلغ الحد الأقصى للوقت 999 دقيقة.
قم بتعيين مدة منع مختلفة للكمبيوتر المهاجم في الحقل الموجود أسفل خانة الاختيار Block attacking devices forNmin.
في نافذة إعدادات التطبيق، اختر الحماية من التهديدات الأساسية ← الحماية من تهديدات الشبكة.
إعدادات الحماية من تهديدات الشبكة
قم بتشغيل مفتاح التبديل حظر الأجهزة التي تنفذ الهجوم لمدةNدقيقة.
في حالة تمكين الخيار، يضيف مكون الحماية من تهديدات الشبكة الكمبيوتر المهاجم إلى قائمة المنع. وهذا يعني أن مكون الحماية من تهديدات الشبكة يمنع اتصال الشبكة بالكمبيوتر المهاجم بعد أول محاولة لهجوم الشبكة لمدة محددة من الوقت. ويؤدي هذا المنع إلى وجود حماية تلقائية لكمبيوتر المستخدم ضد هجمات الشبكة المستقبلية المحتملة من نفس العنوان. الحد الأدنى للوقت الذي يجب أن يقضيه الكمبيوتر المهاجم في قائمة الحظر هو دقيقة واحدة. ويبلغ الحد الأقصى للوقت 999 دقيقة.
قم بتعيين مدة منع مختلفة للكمبيوتر المهاجم في الحقل الموجود أسفل مفتاح التبديل حظر الأجهزة التي تنفذ الهجوم لمدةNدقيقة.
احفظ تغييراتك.
نتيجة لذلك، عندما يكتشف Kaspersky Endpoint Security محاولة هجوم شبكة اتصال تم إطلاقه على كمبيوتر المستخدم، فسوف يمنع كل الاتصالات بالكمبيوتر المهاجم. وينشئ Kaspersky Endpoint Security حدث Network attack detected. ويحتوي الحدث على معلومات عن الكمبيوتر المهاجم: عناوين IP وMAC.
يمكنك عرض عنوان MAC للكمبيوتر المهاجم فقط في واجهة التطبيق. ولا يتوفر عنوان MAC الخاص بالكمبيوتر المهاجم في وحدة تحكم Kaspersky Security Center.
إخطار حول اكتشاف الهجوم عبر الشبكة
يلغي Kaspersky Endpoint Security منع الكمبيوتر عند انتهاء الوقت المحدد. ولا توفر وحدة تحكم Kaspersky Security Center أدوات لمراقبة أجهزة الكمبيوتر المحظورة بخلاف أحداث Network attack detected في التقرير. ويمكنك فقط عرض قائمة بأجهزة الكمبيوتر المحظورة في واجهة التطبيق. ويتم توفير هذه الوظيفة بواسطة أداة مراقبة شبكة الاتصال. ويمكنك أيضًا استخدام أداة مراقبة شبكة الاتصال لإلغاء منع جهاز كمبيوتر.
لإلغاء منع جهاز كمبيوتر:
في نافذة التطبيق الرئيسية، في القسم المراقبة، انقر فوق لوحة مراقبة شبكة الاتصال.
حدد علامة التبويب أجهزة الكمبيوتر المحظورة.
يفتح هذا قائمة بأجهزة الكمبيوتر المحظورة (انظر الشكل أدناه).
يمسح Kaspersky Endpoint Security قائمة المنع عند إعادة تشغيل التطبيق وعندما تتغير إعدادات الحماية من تهديدات الشبكة.
حدد الكمبيوتر الذي تريد إلغاء منعه وانقر فوق إلغاء المنع.
.
